const rateLimit = require('express-rate-limit');

// 管理员登录限流
const adminLoginLimiter = rateLimit({
    windowMs: 15 * 60 * 1000, // 15分钟
    max: 5, // 限制每个IP 15分钟内最多5次登录尝试
    message: {
        status: 0,
        msg: '登录尝试次数过多，请15分钟后再试'
    },
    standardHeaders: true, // 返回标准的 RateLimit 头部
    legacyHeaders: false, // 禁用 X-RateLimit-* 头部
});

// 获取失物招领列表限流
const getLostLimiter = rateLimit({
    windowMs: 60 * 1000, // 1分钟
    max: 60, // 限制每个IP 1分钟内最多60次请求
    message: {
        status: 0,
        msg: '请求过于频繁，请稍后再试'
    },
    standardHeaders: true,
    legacyHeaders: false,
});

module.exports = {
    adminLoginLimiter,
    getLostLimiter
}; 